विंडोज के लिए फेकनेट आपको यह देखने की अनुमति देता है कि मैलवेयर ऑनलाइन क्या करने की कोशिश कर रहा है। यह टूल किसी अन्य पैकेट कैप्चर टूल की तरह नहीं है: फ़ेकनेट वास्तव में इंटरनेट ट्रैफ़िक को पुनर्निर्देशित करता है और इसे स्थानीय रूप से संभालता है। दूसरे शब्दों में, यदि आप नोटिस करते हैं कि मैलवेयर इंटरनेट से एक और संक्रमित फ़ाइल डाउनलोड करने की कोशिश कर रहा है, तो यह सफल नहीं होगा।

यह काम करने के लिए आपको अपने कंप्यूटर पर FakeNet स्थापित करने की आवश्यकता नहीं होगी। आपको केवल डाउनलोड फ़ाइल को अनज़िप करना होगा और उसे लॉन्च करना होगा। एक बार जब आप फेकनेट चलाते हैं, तो यह स्थानीय डीएनएस पर इंगित करने के लिए आपकी डीएनएस सेटिंग्स को बदल देगा, जिसका अर्थ है कि सभी ट्रैफ़िक आपकी अपनी मशीन पर रीडायरेक्ट हो जाएंगे और इंटरनेट पर बाहर नहीं निकलेंगे।

ब्राउज़र खोलकर, ईमेल एकत्र करना या कुछ और वेब-संबंधित करना, फ़ेकनेट एक कंसोल विंडो में DNS, URL और अन्य विवरण प्रदर्शित करेगा। FakeNet HTTP ट्रैफ़िक, ICMP, HTTPS, DNS के विवरणों का पता लगाएगी और प्रदर्शित करेगी और 1337, 8080, 8000 और अन्य जैसे सामान्य बंदरगाहों को भी सुनेगी। इसका परीक्षण करते समय, हमने देखा कि कुछ एप्लिकेशन क्या करने में सक्षम थे और रिपोर्ट करने में प्रसन्न थे कि वे उपकरण के कारण नहीं कर सकते थे। फ़ेकनेट को भविष्य में और भी अधिक प्रोटोकॉल का समर्थन करने की उम्मीद है, लेकिन आपको इसे करने के लिए पायथन स्क्रिप्ट लिखना होगा।

इस उपकरण को सावधानी से उपयोग किया जाना चाहिए यह आपकी डीएनएस सेटिंग्स को बदल देगा। हालाँकि, DNS सेटिंग तभी बदलेगी जब आप टूल को ठीक से बंद करेंगे। दूसरे शब्दों में, यदि आप फेकनेट चलाते हैं और आप शीर्ष-दाईं ओर "X" पर क्लिक करके कमांड विंडो को बंद करते हैं, तो DNS को पुनर्स्थापित नहीं किया जाएगा और आपको मैन्युअल रूप से उन्हें पुनर्स्थापित करना होगा।